全球数据弹性领域领导者 #1
全球数据弹性领域领导者 #1
免费试用
Veeam 为受 CrowdStrike 内容更新影响的客户提供指导
阅读更多信息

5 种常见的勒索软件类型

勒索软件已成为全球企业和个人面临的严重威胁。Coveware by Veeam 2024 年第四季度报告显示,季度平均赎金支付额为 $553,959(较 2024 年第三季度增长 16%),2024 年第四季度支付赎金中位数为 $110,890。虽然任何形式的病毒、蠕虫或恶意软件都可能是有害的,但勒索软件的破坏性尤其强,因为它旨在以数据丢失或泄露的威胁向感染受害者勒索资金。

本文介绍了常见的勒索软件类型、其工作原理以及用户和系统管理员可以降低感染风险的方法。

勒索软件有哪五种类型?

勒索软件根据其对受害者的威胁可分为五大类。

  • 锁定器:这种勒索软件将用户锁定在设备之外,要求受害者向攻击者发送付款(通常使用加密货币)以解除锁定。该警告可能包括一项威胁,称如果用户在规定的时间内不遵守规定,则将删除他们的数据。
  • 加密勒索软件:这种变体类似于锁定型勒索软件,但它会采取额外的步骤来加密受害者的文件,以防止他们在支付赎金之前恢复系统上的任何数据。一些受害者即使在支付赎金后,可能仍然无法恢复所有加密文件。
  • 恐吓软件:恐吓软件的破坏性低于其他类型的勒索软件。它向受害者显示虚假警告,告诉他们其系统感染了木马或病毒,并指示他们购买特定产品来解决问题。
  • Doxware/Leakware:Doxware 开发人员没有限制对数据的访问或威胁删除数据,而是威胁要发布在受感染机器上发现的敏感文档。Doxware 和恐吓软件有时会重叠,盗版网站的用户会成为勒索软件的目标,勒索软件威胁要向当局通报他们已经下载了非法文件。
  • 勒索软件即服务 (RaaS):专业黑客正在向不熟练的攻击者提供服务。黑客分发勒索软件,接受付款并为其客户处理解密,以换取一定比例的付款。

用户可能会从恶意网站或通过有针对性的攻击下载受感染的软件,意外地感染勒索软件。一个常见的笑话是,恶意软件现在带有“客户服务”,因为黑客会协助受害者购买加密货币并转账支付赎金。

勒索软件变种示例

勒索软件有多种类型,每种都有一种感染机制。一些最著名的勒索软件变种是:

  • Akira:此勒索软件于 2023 年 3 月首次被发现。Akira 最初针对 Windows 系统,但 Linux 变体于 2023 年 4 月发布。据认为,此勒索软件已经影响了 250 多个组织,使黑客获得了 $4200 多百万的赎金。
  • RansomHub:RansomHub 于 2024 年 2 月发布,是一种加密和窃取数据的勒索软件。到目前为止,它已经造成了 200 多名受害者,包括公共卫生和政府组织。RansomHub 的数据窃取方法因使用该工具的组而异。
  • Blacksuit (Royal):Royal 勒索软件是 2023 年发布的一种相对较新的变种。这种勒索软件会实施数据外泄,如果受害者不支付赎金,就会执行数据外泄并在网上公开泄露受害者的数据。目标通常是大型组织,赎金要求高达 6000万美元。
  • Cicada3301:Cicada3301 与 BlackCat 勒索软件有许多相似之处,是用 Rust 编写的,已成为希望通过勒索软件联盟赚钱的黑帽渗透测试者的流行工具。该勒索软件主要针对中小型企业,可感染各种流行的现代操作系统和架构。
  • Fog:Fog 于 2024 年 5 月首次被发现,是一种勒索软件,最初针对的是美国的教育组织。它运行迅速,能够在短短两个小时内完成从最初入侵到数据窃取和加密的整个过程。勒索软件使用合法的远程桌面应用程序进行命令和控制通信,因此很难在感染的早期阶段发现恶意活动。
  • Qilin:此勒索软件即服务运营商于 2022 年出现,并在 2024 年发布从英国国家卫生服务供应商 Synnovis 那里获得的泄露数据后声名鹊起。Qilin 会向分销商支付他们赚取的任何赎金的 80%,并感染了美国和欧洲的众多大型组织。

勒索软件常见问题解答

以下常见问题的答案可帮助您更深入地了解勒索软件攻击。

最常见的勒索软件攻击类型是什么?

加密勒索软件是最常见的勒索软件攻击类型。这种勒索软件会加密受害者的文件,阻止受害者访问这些文件,直到他们支付赎金。在许多情况下,即使支付了赎金,数据仍然无法恢复。

勒索软件最常用的四种载体是什么?

勒索软件的四种常见攻击载体包括电子邮件附件、浏览器弹出窗口、即时消息和短信。大多数攻击会诱使用户选择运行恶意的可执行文件。

勒索软件攻击成功的三大原因是什么?

勒索软件攻击成功的最常见原因是用户失误,例如成为网络钓鱼攻击的受害者或网络安全实践不当。例如,安装来源不明的软件、单击恶意链接或将未知的 USB 设备插入计算机可能会导致勒索软件感染。

用 Veeam 保护自己免受勒索软件的攻击

组织可以采取多个步骤来保护自己免受勒索软件的侵害。

使用防病毒软件和广告拦截工具可以降低感染的可能性。定期执行安全更新是另一个重要的安全预防措施。

然而,技术解决方案只能起到有限的作用。为您的员工提供网络安全培训非常重要,这样他们就不太可能遭受网络钓鱼攻击或社会工程攻击。

即使采取了这些预防措施,仍存在成为新攻击受害者的风险。这正是 Veeam 勒索软件防护的用武之地。现代勒索软件非常复杂,某些变体可能会禁用 Windows 系统还原并侵入您的网络驱动器备份,从而让您无法恢复重要数据。我们建议组织遵循 3-2-1-1-0 规则,以确保进行最大程度的数据保护。即使您的网络备份受到勒索软件的某种影响,您仍然可以使用异地和离线备份以备紧急情况。

如果您想详细了解 Veeam Backup & Replication 如何帮助您保护数据免受勒索软件攻击, 请立即联系我们 ,与销售人员交谈或预约演示。

相关内容

勒索软件恢复:最新动态
企业应如何应对勒索软件
勒索软件术语页
勒索软件术语页
如何从勒索软件攻击中恢复
2024 年勒索软件趋势报告
2022 年勒索软件趋势报告

特色资源

数据保护

2022 年数据保护趋势

来自 3K+ IT 领导者的最大规模数据保护行业报告

阅读更多信息
合作伙伴图标

预约演示

参加实时会议,了解如何实现数据保护现代化

请求
联系图标

联系我们

帮助贵组织选择合适的解决方案

立即开始